製品セキュリティ基本方針
当社では、製品セキュリティの維持および改善を含めた活動を継続的に実施し、製品をご利用いただくお客様に対して安全性の高い製品をご提供するため、以下の方針のもと製品セキュリティの確保に取り組んでまいります。
1.体制整備
当社が開発・販売する製品(SS1、SS1クラウド、DeviceShutter)のセキュリティを確保するための体制を整備し、関連する対策を実施します。
2.セキュリティを考慮した設計・開発
当社製品において、製品セキュリティ基準を策定し、その内容を考慮した設計・開発をおこないます。
また、ツールによる定期的な脆弱性診断をおこなうとともに、製品出荷前は品質検査により脆弱性の解消に努めます。
3.出荷後の脆弱性監視
当社製品において、製品出荷後も脆弱性情報を広く収集し、リスクがあると判断した場合は迅速に対応をおこないます。
また、発見された脆弱性が、お客様への被害に繋がる・製品性能に影響を及ぼすと判断した場合は、修正プログラムや適切な対応方法等の情報を提供します。
4.セキュリティ情報の提供
当社製品における、脆弱性関連情報やその回避策等のセキュリティ情報をお客様へ随時ご提供します。
過去の脆弱性情報に関しては、下記をご参照ください。
| 日付 | 脆弱性識別番号 | CVE番号 | 対象製品 | バージョン |
|---|---|---|---|---|
| 2023/3/1 | JVN#57224029 | CVE-2023-22335 CVE-2023-22336 CVE-2023-22344 |
SS1 らくらくPCクラウド(現:SS1クラウド) |
SS1: Ver.13.1.0.40 およびそれ以前 らくらくPCクラウド: Ver.2.1.8 およびそれ以前 |
| 2025/8/27 | JVN#99577552 | CVE-2025-46409 CVE-2025-52460 CVE-2025-53396 CVE-2025-53970 CVE-2025-54762 CVE-2025-54819 CVE-2025-58072 CVE-2025-58081 |
SS1 | ver.16.0.0.10 およびそれ以前 (メディアバージョン:16.0.0aおよびそれ以前) |
| 2025/8/27 | JVN#99577552 | CVE-2025-52460 CVE-2025-53970 CVE-2025-54819 CVE-2025-58072 |
SS1クラウド | ver.2.1.3 およびそれ以前 |
お問い合わせ先
製品セキュリティポリシーに関するお問い合わせおよびご相談は、以下のお問い合わせ先までご連絡ください。
株式会社ディー・オー・エス
電話番号:06-6444-2125
Eメール:service@dos-osaka.co.jp